分类【mybatis】下的文章

什么是SQL注入以及mybatis中#{}为什么能防止SQL注入而${}为什么不能防止SQL注入SQL注入是通过把SQL命令插入到web表单提交或通过页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL指令。  注入攻击的本质是把用户输入的数据当做代码执行。  举例如: 表单有两个用户需要填写的表单数据,用户名和密码,如果用户输入admin(用户名...